| Door: Sander Potjer. | Categorie: Algemeen.

Top tien van domste dingen voor administrators

security-maand-3

10Gebruik de allergoedkoopste hosting provider die je kunt vinden op het net.
Gebruik bij voorbaat een gedeelde server die honderden ander sites host, sommige met zeer goedbezochte porno sites. Ga zeker niet na of de hosting geschikt is voor Joomla.

9Doe je back-ups vooral niet op regelmatige momenten.
Misschien heb je geluk en helpt de hosting provider wel…

8Verspil geen tijd met het aanpassen van instellingen voor PHP en Joomla! om de veiligheid te verbeteren.
Tja, het installeren was al heel simpel, dus de rest kan toch ook niet moeilijk zijn. Je hoeft je immers pas druk te maken als je een probleem hebt.

7Gebruik vooral voor alles dezelfde gebruikersnaam en wachtwoord.
Gebruik dezelfde gebruikersnaam en wachtwoord voor je online bank, Joomla!-account, hotmail, gmail etc. Ach, het is toch veel te moeilijk om al die gebruikersnamen en wachtwoorden te onthouden? En trouwens, het is veel eenvoudiger om ze niet te veranderen, kun je lekker overal hetzelfde gebruiken.

6Installeer je Joomla! website en klop jezelf op de schouder, goed gedaan!
Je hoeft je nergens druk om te maken. Als je toch geen aanpassingen meer doet, kan er ook niets mis gaan!

5Voer alle updates uit op uw live website…onmiddellijk.
Niemand heeft toch een ontwikkel en testomgeving nodig? Als een installatie niet goed gaat…dan verwijder je de update toch gewoon? Hopelijk herstelt dat ook de aangebrachte schade door de update weer.

4Vertrouw altijd de 3rd party extensies!
Gewoon installeren joh, al die coole add-ons. Iedereen die zo slim is om een Joomla extensie te schrijven levert geweldige code af die er ook voor zorgt dat elke hack poging wordt geblokkeerd. Al deze software wordt immers door te vertrouwen en eerlijke mensen geschreven!

3Zeker niet naar de laatste Joomla! versie updaten
Zolang er niets fout gaat op mijn site, is dat toch helemaal niet nodig? Ben al lang blij dat alles nu werkt. Niet repareren voor iets kapot gaat, toch? Zelfde voor de gebruikte extensies.

2Als de site wordt gehackt, in paniek naar Joomla fora surfen
Je plaatst direct een post met als titel “Help, mijn site is gehackt”. Verder laat je vooral geen belangrijke informatie achter, zoals de gebruikte Joomla versie en versies van 3rd party extensies die je gebruikt. En je wilt wel direct worden geholpen!

1Nadat je site is gehackt, alleen de index.php repareren, de rest zal wel goed zijn.
Zeker niet de server logs nakijken, de wachtwoorden veranderen, de directory verwijderen en schone back-ups installeren. Wanneer de hackers de volgende dag terugkomen hard roepen dat je "weer gehackt" bent en dat het allemaal de fout van Joomla is. Negeer volledig het feit dat een gehackt bestand verwijderen nog niet eens stap een is van het proces om een gehackte site te herstellen.

Deze top 10 is al eerder verschenen op onze documentatie website en is een vertaling van een topic op het Joomla forum door rliskey.